4. PowerShell Logs

1. Get-History:

• Kan clearas med 'Clear-History'

Get-History

2. PSReadline:

(Get-PSReadlineOption).HistorySavePath

type $env:APPDATA\Microsoft\Windows\PowerShell\PSReadLine\*

3. Powershell Transcripts:

• Sparas som txt-filer i specifierad mapp eller som standard under 'Documents'
• Initieras med 'Start-Transcript'

4. Powershell Script-Block:

• Om är påslaget kan hittas i Event Viewer.
• Applications and Services Logs > Microsoft > Windows > PowerShell > Operational
• Sortera efter Event-ID: 4104